電腦安裝了殺毒軟件是否足夠安全

 　　只要安裝了知名的反病毒軟件并保持更新就能抵御惡意程序威脅?安全公司Damballa的最新報(bào)告證明這只是一種自我安慰。他們的數(shù)據(jù)顯示,約2/3的惡意程序在誕生之初的1小時(shí)內(nèi)能逃過反病毒軟件的過濾,24小時(shí)后也仍有1/3的幸存者。有些惡意程序在最終被病毒庫納入黑名單前甚至可以存活半年之久。而可怕的事實(shí)是每周新報(bào)告的惡意威脅數(shù)量多達(dá)1.7萬,可想而知會(huì)有多少漏網(wǎng)之魚。因此這份報(bào)告認(rèn)為傳統(tǒng)的網(wǎng)絡(luò)安全策略已經(jīng)難以適應(yīng)當(dāng)今危機(jī)四伏的虛擬世界。

　　惡意軟件是包括病毒、木馬、蠕蟲等一系列執(zhí)行惡意任務(wù)的程序總稱,其歷史可追溯到數(shù)十年前。1999年CIH病毒大爆發(fā),摧毀了數(shù)以萬計(jì)的電腦主板BIOS,引起了普通消費(fèi)者和企業(yè)對(duì)電腦病毒的重視。CIH是最后一個(gè)主要通過線下途徑(軟盤、光盤等渠道)傳播造成大規(guī)模傷害的病毒程序,在那之后惡意軟件開始主要通過網(wǎng)絡(luò)途徑廣泛流行。早期的病毒多具有很強(qiáng)的破壞性,嚴(yán)重如CIH會(huì)直接抹除主板CMOS信息;寬帶網(wǎng)絡(luò)普及后惡意軟件產(chǎn)業(yè)開始商業(yè)化,惡意程序不再破壞目標(biāo)的系統(tǒng),而是盜竊目標(biāo)的敏感信息、強(qiáng)制安裝應(yīng)用、強(qiáng)制打開鏈接等,并從中獲利。

　　與惡意軟件對(duì)抗的網(wǎng)絡(luò)安全軟件的基本策略自上世紀(jì)末以來并沒有太大變化:新的惡意程序被安全公司發(fā)現(xiàn)后就會(huì)加入威脅特征庫,并通過了網(wǎng)絡(luò)更新到所有用戶的系統(tǒng)中;一旦殺毒軟件發(fā)現(xiàn)某個(gè)程序符合特征庫的信息就會(huì)予以殺除。此外安全防護(hù)程序還會(huì)監(jiān)控程序的異常舉動(dòng),出現(xiàn)可疑情況就會(huì)報(bào)告用戶并將報(bào)告上傳至安全公司。

　　這種類似于醫(yī)學(xué)界對(duì)抗生物病毒的防御策略在過去還算是效果不錯(cuò)的,幾次大的全球性安全危機(jī)事件后,絕大多數(shù)PC都安裝了防護(hù)程序來抵御惡意威脅,大大增加了網(wǎng)絡(luò)世界的安全性。不幸的是隨著技術(shù)發(fā)展,尤其是智能手機(jī)產(chǎn)業(yè)興起、移動(dòng)互聯(lián)網(wǎng)普及,惡意軟件的傳播渠道和速度得到了顯著改進(jìn)。相比之下,安全軟件對(duì)新生病毒木馬的識(shí)別速度卻沒有同步加快,于是給后者留下了越來越多的可乘之機(jī)。單靠安全應(yīng)用進(jìn)行被動(dòng)防御的體系現(xiàn)在已經(jīng)難以保證用戶的設(shè)備萬無一失,而人們的生活對(duì)互聯(lián)網(wǎng)愈加依賴,被惡意程序攻擊成功的損失就愈加可觀。

　　無論是普通消費(fèi)者還是企業(yè)用戶都需要重新審視自己的安全防護(hù)措施了。首先要改變的觀念就是對(duì)殺毒軟件、防火墻和系統(tǒng)自動(dòng)更新等第三方解決方案的完全依賴。現(xiàn)在沒有任何安全程序能夠完全阻擋威脅,我們要全面加強(qiáng)系統(tǒng)的防護(hù)水平,并從根本上重視惡意威脅。本質(zhì)上,無論是病毒木馬還是流氓軟件,都是利用人們的疏忽、僥幸心理與害怕麻煩的本能來作案的,因此對(duì)抗他們的關(guān)鍵在于用戶心態(tài)的轉(zhuǎn)變。

　　控制系統(tǒng)權(quán)限是對(duì)抗未知威脅的最有效手段。無論是Windows還是Android,權(quán)限控制都直接關(guān)系到病毒、木馬是否能如愿達(dá)成它們的目的。新一代的Windows和Android默認(rèn)就有比較嚴(yán)格的權(quán)限管理體系,只要用戶不去手動(dòng)關(guān)閉Windows的UAC賬戶控制功能、不去對(duì)手機(jī)進(jìn)行root操作,大部分的新生安全威脅就難以無聲無息地實(shí)施破壞。而當(dāng)未知程序請(qǐng)求權(quán)限時(shí),一定要認(rèn)真調(diào)查程序是否是可信的,不能隨便放行。iOS和Windows Phone的權(quán)限管理更加嚴(yán)格,只要不越獄就基本不用操心。

　　養(yǎng)成不輕易給陌生軟件授權(quán)的習(xí)慣后,接下來就是收緊各種軟件的安裝渠道。現(xiàn)在各種操作系統(tǒng)都有應(yīng)用程序商店,較為保險(xiǎn)的方式就是只從較知名的商店下載應(yīng)用。如果是企業(yè)的信息部門,甚至應(yīng)該禁止員工私自安裝軟件,所有的應(yīng)用安裝都由管理部門統(tǒng)一部署。盡量不要使用U盤與他人交換文件,只使用有安全措施的云服務(wù)。

　　對(duì)重要數(shù)據(jù)的管理是應(yīng)付可能的防護(hù)失敗情況的最后防線。高度敏感的數(shù)據(jù),如私人照片、銀行賬戶信息等最好離線存儲(chǔ)。在手機(jī)、PC和云盤上不要大量存放個(gè)人照片、錄像。關(guān)鍵賬戶的密碼、安全問題一定不要和其他賬戶重復(fù),并且要離線備份,一旦出現(xiàn)問題立刻修改。與便捷支付綁定的銀行賬戶不要存放太多資金,需要大額交易時(shí)再按需轉(zhuǎn)入金額。

　　最后任何人都應(yīng)該記住一點(diǎn),沒有什么絕對(duì)保險(xiǎn)的壁壘或策略。對(duì)抗安全威脅是一場沒有盡頭的戰(zhàn)爭,而具體的戰(zhàn)場形勢隨時(shí)都在變化。如果缺乏重視或者疏忽大意,堡壘被攻破只是遲早的事情,無人能僥幸逃脫。IT產(chǎn)業(yè)越發(fā)達(dá)、我們的生活從中得到的便利越多,我們需要為安全防護(hù)付出的時(shí)間、精力等成本也就越大。只有正視這樣的現(xiàn)實(shí)并適應(yīng)它才是對(duì)抗數(shù)字威脅的長久之計(jì)。

       以上就是關(guān)于電腦安裝了殺毒軟件是否足夠安全的內(nèi)容，感謝閱讀。